Firewall für iPhone & Co

Kommentieren Drucken

Jeder, der sich im Unternehmen mit dem Thema Sicherheit beschäftigt, ist schon auf dieses Problem gestoßen: Personal-Firewall-Lösungen für Smartphones und Tablets lassen sich de facto nicht nutzen. Dabei wird niemand in Abrede stellen, dass eine Personal Firewall auch für mobile Mitarbeiter ein Zugewinn an Sicherheit darstellt, um ein Abfließen von Informationen zu unterbinden, und genau das bleibt Android- und iOS-Benutzern verwehrt.

Schauen wir also zunächst auf die Ist-Situation:
Apple bietet in seinem iStore überhaupt keine derartige Sicherheitslösung an, weil es seinen Nutzern suggeriert, dass iOS per se sicher ist und sie, die Nutzer, dank Apple nichts zu befürchten haben. Die Begründung hierfür liegt in der angeblich „rigorosen“ Kontrolle der angebotenen Apps. Ob diese sich aber in erster Linie an den Bedürfnissen der Nutzer orientiert oder doch vielmehr am eigenen Geschäftsmodell, sollte jedoch kritisch hinterfragt werden. Wichtig in diesem Zusammenhang ist vielmehr die Tatsache, dass Apple – wie auch die zum Teil installierten Apps – permanent Daten abgleichen und persönliche Informationen mitlesen. Dies ist die Kehrseite der Apple-Sicherheit und muss billigend in Kauf genommen werden.

Information Security Management mit ISO 27001 und BSI-Grundschutz

08.11. - 10.11.2017 in Stuttgart 1.890,-- € netto

Sicherheit-BSI_research
Dieses Seminar stellt den Aufbau und die nachhaltige Umsetzung eines standardisierten und zertifizierbaren Information Security Management System (ISMS) auf Basis von ISO 27001 und BSI IT-Grundschutz vor.

Die Situation bei Google ist ein kleines bisschen anders:
Hier werden im Playstore immerhin diverse Sicherheitslösungen angeboten. Viele werden jetzt sagen, das sei ja wohl auch das Mindeste bei den vielen Sicherheitslücken. Daher hier noch mal der Hinweis: Es geht um die Kommunikation nach außen, sprich „Wer erhält von mir Informationen und wie kann ich diesen Informationsfluss steuern?“.

Aber im Grunde verhält sich Android hier genauso wie iOS. Es fließen im Hintergrund permanent Informationen und niemand weiß wirklich, was an wen wann übertragen wird. Und ja, die Vielzahl der Android-Apps wird in punkto Sicherheit nicht so stark kotrolliert wie dies bei Apple der Fall ist.

Um diesen „Abfluss“ von Informationen nun zu steuern, bedarf es einer Personal Firewall und damit treten bei beiden Systemen die Probleme auf.

Am eklatantesten wohl bei Apple. Hier muss ein Jailbreak durchgeführt werden und dann aus einem alternativen AppStore wie Cydia eine entsprechende Software installiert werden. Daraus ergeben sich direkt mehrere Gefahren:

  1. Bei einem falsch ausgeführten Jailbreak kann das Gerät zerstört werden.
  2. Ein Jailbreak führt zum Erlöschen der Garantie.
  3. Die Installation von Software aus einer unbekannten Quelle (Cydia) ist mit Risiken verbunden, da die App nicht von Apple auf Sicherheitsrisiken geprüft wurde.

Bei Android liegt der Sachverhalt ein klein wenig anders, da das Betriebssystem von vorne herein auch die Installation aus fremden Quellen zulässt, was natürlich wiederum den Sicherheitsaspekt bezüglich der Vertrauenswürdigkeit tangiert. Aber auch hier benötigt man erweiterte Rechte um eine Firewall zu installieren. Um an diese „Root“-Berechtigung zu gelangen, muss auch hier Zusatzsoftware installiert werden, die wiederum zum Erlöschen der Garantie führen kann. Aber im Gegensatz zu Apple wird man durchaus von Herstellern unterstützt, indem entsprechende Software zum Öffnen des Bootloaders angeboten wird, einer Vorstufe zum Rooten.

Die eigentliche Software zum „Rooten“ kommt dann allerdings wieder aus einer Quelle, die nicht als sicher eingestuft werden kann.

Am Ende jedoch kann man in beiden Fällen eine Personal Firewall installieren und für jede einzelne App festlegen, ob und über welche Netzwerkschnittstelle sie kommunizieren darf.

Fakt bleibt aber: Mit dem Zugewinn an Sicherheit verliert man seinen Garantieanspruch. Die gesetzlich vorgeschriebene Gewährleistung ist davon natürlich unberührt, aber es bleibt immer das ungute Gefühl „Was macht der Hersteller, wenn ich mich mit einem Problem an ihn wende?“. Das mag im privaten Umfeld noch angehen, ist aber im Firmenumfeld so nicht tragbar. Daher die Aufforderung an die Smartphone- und Tablet-Hersteller: Sorgt endlich dafür, dass Sicherheitsprodukte installiert werden können.

zugeordnete Kategorien: Endgeräte, IT-Sicherheit
zugeordnete Tags:

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.